Oleh : Kelompok 8 Anggota : Siti Aisyah Hamri (118090017) Ajie Tri Hutama (118090023) Ivan Rekyan Fitrayana (118090025) Luh Gde Meiriska Rae Madhita (118091016) Langkah Pencegahan Teknik ‘Spoofing’ Implementasi firewall dengan benar Patch yang mencegah prediksi sequence number Mengeset router agar tidak bisa dilewatkan kecuali melalui rute yang telah ditentukan Untuk jangka pendek, pertahanan paling baik adalah dengan menjalankan strategi dibawah ini : Tidak mengaktifkan Javascript pada browser sehingga penyerang tidak dapat menyembunyikan petunjuk atau bukti dari adanya penyerangan. Memastikan bahwa location line dari browser selalu tampak. Memperhatikan URL yang ditampilkan pada location line dari browser untuk memastikan URL tersebut mengacu pada server dari situs sebenarnya yang dikunjungi. Pencegahan DNS Spoofing Anda dapat mencoba dengan mendisable recursive query ke nameserver dengan membuat split DNS yaitu membuat dua nameserver. Nameserver utama di gunakan untuk menangani domain name dari public domain. sedangkan nameserver kedua di yang berada di internal network bertugas sebagai cache nameserver yang bertugas menjawab query dari user yang merequest domain tersebut sehingga kalau pun di serang dengan ribuan query hal ini tidak akan meracuni informasi public domain karena sudah di tangani oleh nameserver pertama yang di lengkapi juga dengan firewall. Tips untuk mencegah ARP Spoofing: Lakukan pengecekan MAC Address dengan menggunakan tools, kami menggunakan Colasoft MAC Scanner Scan network kemudian lihat hasil yang didapat, jika terdapat 2 buah IP Address dengan nilai MAC Address yang sama dengan Gateway… Putus client tersebut dari jaringan, kemudian scan virus dengan menggunakan antivirus yang up-to-date virus databasenya Setelah dilakukan virus scanning, lakukan langkah penutup ini: buka Command Prompt lalu ketik: arp –s ip_address_gateway mac_address_gateway lalu tekan tombol Enter, selesai. Cara Mencegah IP Spoofing Memasang Filter di Router dengan memanfaatkan ”ingress dan engress filtering” pada router merupakan langkah pertama dalam mempertahankan diri dari spoofing. Kita dapat memanfaatkan ACL(acces control list) untuk memblok alamat IP privat di dalam jaringan untuk downstream. Dilakukan dengan cara mengkonfigurasi routerrouter agar menahan paket-paket yang datang dengan alamat sumber paket yang tidak legal (illegitimate). Cara Mencegah IP Spoofing Enkripsi dan Authentifikasi kita juga dapat mengatasi IP spoofing dengan mengimplementasi kan authentifikasi dan enkripsi data. Kedua fitur ini sudah digunakan pada Ipv6. Selanjutnya kita harus mengeliminasi semua authentikasi berdasarkan host, yang di gunakan pada komputer dengan subnet yang sama. Daftar Pustaka http://apxn.wordpress.com/2009/08/18/mencegah- spoofing/ www.google.com